Security testing engineer - Intexsoft
hero-image
Security testing engineer
Опыт:
от 3-х лет
  • Требуемый опыт работы: от 2 лет
  • Город: Гродно, Минск, remote

 

 

 

Требования к тестировщику ИБ:

 

  • Анализ и оценка поступающие требования;
  • Создание тест-планов, тест-кейсов, чек-листов и т.д.;
  • Разрабатка планов, графиков, методик и описания тестирования информационной безопасности;
  • Проверка на соответствие стандартам безопасности;
  • Моделирование ситуаций, которые могут возникнуть в условиях эксплуатации программного обеспечения;
  • Проведение тестирования безопасности программных продуктов;
  • Применение технологии SAST, DAST для выявления недостатков ПО;
  • Применение практик DevSecOps для безопасной разработки;
  • Работа с HTML, JS и XSS инъекциями;
  • Поиск SQL-инъекций в различных запросах;
  • Работа в командами;
  • Анализ результатов, полученных во время прохождения тестов;
  • Классификация выявленных ошибок;
  • Контроль процесса ликвидации выявленных ошибок командой разработки ПО;
  • Стаж работы в области разработки и тестирования программного обеспечения не менее 3-х лет;
  • Стаж в тестировании информационной безопасности от 2-ух лет;
  • Опыт работы с SonarQube Test IT, TestRail, TestLink, Jira, Confluence или аналогичными инструментами;
  • Знание регламентирующих сферу информационной безопасности нормативных документов и опыт их применения;
  • Знание процессов обеспечения безопасности ОС, СУБД, виртуальных инфраструктур и др.;
  • Базовые понятия качества программного продукта и качества процесса разработки программного обеспечения;
  • Теоретические знания видов, методов, уровней и принципов тестирования;
  • Типы кибератак;
  • Основы криптографии и подходы к шифрованию информации;
  • Знание сетевых технологий (модель OSI, маршрутизация пакетов в сети);
  • Жизненный цикл разработки программного обеспечения, различные методологии его разработки и место тестирования в данном процессе;
  • Принципы ООП;
  • Основы языка запросов SQL;
  • API/REST API; HTML; CSS; XPATH.

 

 

 

 

Мы предлагаем:

 

 

  • Работу в стабильной компании (21 год на рынке IT-решений, резидент ПВТ).
  • Помощь и поддержку в профессиональном и карьерном росте (индивидуальный план развития, менторинг, внутренняя система обучения).
  • Дружественную атмосферу в команде и работу с отличными специалистами.
  • Зарубежные конференции за счёт компании.
  • Программу компенсаций профессиональных сертификатов.
  • Хороший соцпакет (бесплатные корпоративные курсы английского языка, компенсация сумм спортивных абонементов, программа лояльности, медицинское страхование и т.д.) и отличные вечеринки

Подписывайся на рассылку, чтобы быть в курсе новых интересных вакансий

    Выбери интересную область

    Подходит вакансия? Присылай своё резюме

    Cвяжись с нашими  HR в LinkedIn.

     

    Создай своё первое резюме с помощью нашего генератора.